해커, 수백만 고객 데이터 판매…베트남항공 사과

베트남 항공은 글로벌 기술 기업이 운영하는 온라인 고객 관리 플랫폼과 관련된 데이터 보안 사고를 발표했습니다.

파트너사 정보에 ​​따르면, 베트남 항공은 해당 항공사의 서비스를 이용하는 전 세계 여러 기업 중 하나이며, 피해를 입었습니다. 이 플랫폼에서 처리되는 고객 데이터 중 일부가 불법적으로 접근되었을 가능성이 있습니다.

해당 회사는 당국, 사이버보안 전문가, 기술 파트너와 즉시 협력하여 사건을 조사하고, 영향 범위를 평가하며, 데이터 보호 조치를 강화했다고 밝혔습니다.

노출되었을 수 있는 개인 정보에는 성명, 이메일 주소, 전화번호, 생년월일, Lotusmiles 회원 번호 등이 있습니다.

특히, 회사는 신용카드, 결제 정보, 비밀번호, 여정, 여권, 로터스마일즈 계좌 잔액 등 민감한 데이터는 여전히 안전하게 보호되고 있으며, 아무런 영향을 받지 않았다고 밝혔습니다. 회사의 내부 정보 기술 시스템은 정상적으로 작동하고 있습니다.

베트남 항공은 개인정보 보호를 위해 고객에게 Lotusmiles 계정 비밀번호와 관련 이메일을 변경하고, 베트남 항공을 사칭하는 가짜 사기, 의심스러운 이메일 또는 전화에 주의하고, 개인정보나 OTP 코드를 공유하지 않으며, 인증되지 않은 시스템에 로그인하지 않을 것을 권고합니다.

항공사 측은 이번 사건과 이로 인해 고객에게 발생한 모든 우려에 대해 사과했습니다. 항공사 측은 관련 정보를 지속적으로 업데이트하고 데이터 보안을 강화하며 승객의 신뢰를 유지하기 위해 필요한 모든 조치를 취할 것이라고 밝혔습니다.

일부 해커 포럼의 정보에 따르면, 해커 그룹이 콴타스, GAP Inc, 베트남 항공 등의 고객 정보 수백만 건을 판매했습니다. 이러한 기록 중 2,300만 건 이상이 가장 오래된 날짜가 2020년 11월 23일이고, 가장 최신 날짜가 6월 20일입니다.

일부 해커 포럼 정보에 따르면, 이 해커 그룹은 Scattered LAPSUS$ Hunters입니다. 이 해커 그룹은 베트남 항공, 구글, 시스코, 디즈니, 페덱스 등 39개 기업의 세일즈포스 계정에 침투했다고 밝혔습니다.

Salesforce는 베트남 항공에 고객 관계 관리(CRM) 솔루션을 제공합니다. Salesforce를 협박하는 데 실패한 후, 해커 그룹은 베트남 항공, 콴타스, GAP Inc. 등 여러 기업의 데이터를 유출했습니다.

출처: https://dantri.com.vn/kinh-doanh/vu-hacker-rao-ban-hang-trieu-du-lieu-khach-hang-vietnam-airlines-xin-loi-20251014110041987.htm